Здравствуйте. Недавно,время от времени, начало появляться окно по типу "C:\windows\system32\nn.exe(где nn - случайный номер) Процессор ntvdm обнаружил недопустимую инструкцию..." и с ним же появлялось еще одно окно от nod32, о заблокированном адресе. Пытался вылечить cureit, но ничего толком не нашел. Проверьте пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Lev22, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Переустановил windows т.к. начались серьезные тормоза и все было нормально пока опять не вылезло окно "ntvdm обнаружил недопустимую инструкцию..." и заблокированный адрес с файлом(на этот раз a.exe). Еше заметил что после этого запускался HelpSvc.exe(а один из адресов пытался передать мне hh.exe) и перед установкой,будучи выключенным,заработало восстановление системы на системном диске. Вот лог mbam после переустановки
C:\WINDOWS\notepad.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\WINDOWS\system32\PKey.exe (PUP.PSWTool.ProductKey) -> Помещено в карантин и успешно удалено.
востановите эти два файла, зачем блокнот удалили ?
раз переставили систему, то делайте новый набор логов по правилам.
После использования mbam вроде бы ничего необычного не происходило. А насчет блокнота, у меня еше один в system32 , но на него mbam не ругался. И все-же вот новые логи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: